コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=PUA

PUA への対処

不要と思われるアプリケーション (PUA) は、悪意はないものの、ビジネス環境には不適切である可能性があります。たとえば、組織の環境において、プライバシー、セキュリティ、ユーザーエクスペリエンスが損なわれる可能性があります。業務上のニーズに応じて、組織の環境内で PUA を許可することも可能です。

PUA に対処するには、それらを検出したらすぐにブロックし、自動的にクリーンアップします。

警告

自動クリーンアップはオフにしないことを推奨します。

一般的な PUA の例

種類 説明
アドウェア 不要な広告を表示します。
攻撃的な収益化ソフトウェア 収益の獲得を優先します。
バンドルウェア 他のアプリケーションとパッケージ化されたソフトウェア。
ダイヤラー プレミアム料金サービスへの接続を確立します。
ダウンローダー 追加のソフトウェアを自動的に取得します。
リモート管理ツール サードパーティからのアクセスを許可します。
アンインストールツール サードパーティの削除ユーティリティ。

一部の PUA は正規の用途がありますが、悪意のあるアクティビティのために再利用される可能性があります。ネットワークスキャンツールや侵入テストソフトウェアは、セキュリティ専門家にとって重要な機能を果たしますが、攻撃者に悪用される可能性があります。

PUA に正しくフラグが付けられていないと思われる場合は、PUA が誤検知であるかの確認を参照してください。

PUA の自動クリーンアップ方法

ソフォスでは、次の方法を使用して PUA をクリーンアップします。

  • Windows 7 以降を実行しているデバイスでは、SophosClean (ソフォスの保護エージェントのコンポーネント) が、アプリケーション、ライブラリ、システムファイルなどの PE (Portable Executable) ファイルをクリーンアップします。これは、.exe ファイルに影響を与えたマルウェアを対象とします。

    スクリプトベースのマルウェアは対象外で、クリーンアップされません。

    Sophos Central では項目を復元できます。また、誤検出が発生したことがわかっている場合、SophosLabs はファイルを復元できます。ファイルの復元の詳細は、誤検知または不正な検出を調査して解決する手順を参照してください。

  • ソフォスの保護エージェントのマルウェア対策コンポーネントは、 Linux 環境でのすべてのクリーンアップ、および Windows コンピュータでの PE 以外のすべてのクリーンアップを実行します。

    この方法でクリーンアップされたアプリケーションに対して、自動またはリモート復元は使用できません。

    Windows では、感染したコンピュータ上のコマンドプロンプトを使用して、検出された項目へのアクセスを復元できます。

クリーンアップが実行されない理由

PUA は、自動クリーンアップできないことがあります。

場合によっては、プロセスの完了に、手動での操作が必要なことが原因のこともあります。クリーンアップが実行されなかった場合は、次の点を確認してください。

  • ファイルの場所が読み取り専用になっていないかを確認します。たとえば、ネットワーク共有の権限が、読み取り専用になっていないかを確認します。
  • 検索を開始する必要があるかどうかを確認します。
  • デバイスを再起動する必要があるかどうかを確認します。一部のファイルがロックされていた場合は、この操作が必要になることがあります。

場合によっては、検出が発生しますが、ファイルをクリーンアップできません。例:

  • ファイルはアーカイブまたはその他の種類のコンテナにあります。
  • マルウェア対策コンポーネントには、ファイルをクリーンアップする方法に関する指示はありません。

対処が必要な場合、または PUA の検出を調査する必要がある場合、ソフォスは警告を表示して通知します。警告の例は次の表を参照してください。

メッセージ 説明
マルウェアの手動クリーンアップが必要です クリーンアップを試みましたが失敗しました。
不要と思われるアプリケーションの手動クリーンアップが必要です クリーンアップを試みましたが失敗しました。
マルウェアがクリーンアップされていません この検出タイプにはクリーンアップ手順が用意されていません。
クリーンアップの完了には、コンピュータの検索が必要です 検索を開始するか、次に実行されるスケジュール検索を待機する必要があります。
ファイルのレピュテーションが高いためクリーンアップがキャンセルされました Sophos Live Protection は、ソフォスのローカルヒューリスティックスとシグネチャベースの検出の手法による PUA 検出を上書きし、ファイルを正規のものとして分類しました。

クリーンアップエラーの対処

クリーンアップエラーは、より深刻な問題の存在を示す可能性があるため、調査する必要があります。詳細は、 PUA 警告の対処を参照してください 。

たとえば、多くの脅威には複数のコンポーネントがあり、そのうち 1つがアクティブで未検出の場合、他の項目をロックすることができます。この場合、他の項目は検出されても、削除されません。これは、検出されたコンポーネントで、クリーンアップエラーとして表示されます。この場合、未検出のマルウェアが存在するかどうかを確認する必要があります。

検出された項目に対して脅威グラフがある場合は、検出された項目がシステム上にどのように侵入したか、何を起動したか、それに関連した他のどんな項目がシステムにあるかなど、詳細情報を確認できます。